Polityka i prawo
Facebook: wykradzione dane nie posłużyły do logowania się w innych usługach
Wykradzione przez hakerów dane niemal 50 mln użytkowników Facebooka nie zostały wykorzystane do logowania w innych usługach połączonych z tokenami dostępowymi platformy - poinformował w środę wiceprezes koncernu ds. zarządzania produktem Guy Rosen.
Według naukowców z amerykańskiego Uniwersytetu Illinois w Chicago obecnie istnieje ponad 40 tys. aplikacji, które oferują swoim użytkownikom możliwość uwierzytelniania dostępu do konta za pomocą tzw. loginu Facebooka. Koncern nie znalazł jednak dowodów, aby wykradzione dane zostały wykorzystane w tym celu.
Czytaj też: 50 milionów kont na Facebooku narażonych na atak
"Przeanalizowaliśmy logi napływające ze wszystkich zewnętrznych aplikacji, które były zainstalowane bądź zalogowane podczas ataku wykrytego przez nas w ubiegłym tygodniu. Nasze dochodzenie nie wykazało jak do tej pory, aby cyberprzestępcy zyskali dostęp do jakichkolwiek z nich poprzez wykorzystanie loginu Facebooka" - zapewnił Rosen.
Aby zabezpieczyć użytkowników przed dalszą aktywnością hakerów, po wykryciu ataku serwis zresetował tokeny dostępowe platformy. Według Rosena pomogło to również uchronić twórców aplikacji zewnętrznych pod warunkiem, że korzystali oni z oficjalnych tokenów SDK Facebooka i regularnie sprawdzali ich ważność.
Przedstawiciel serwisu poinformował także, że Facebook pracuje obecnie nad narzędziem przeznaczonym dla twórców aplikacji, którzy nie przestrzegali tych zasad. Ma ono posłużyć im do samodzielnego zidentyfikowania użytkowników ich oprogramowania, którzy mogli zostać poszkodowani przez wyciek danych, a także wylogowania ich z aplikacji wcześniej uwierzytelnionych za pomocą Facebooka.